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Foreliggande uppfinning rdr sakrandet av information i 
oppna system och mer specifikt en metod och ett system for 
sakerstallandet av akthet och integritet samt skyddandet 
av konf ident iell information i samband med nyttjandet av 
godtyckliga kommunikationstjanster. En klient som 6nskar 
kommunicera med en specifik tjanst laddar ned en signerad 
programkod fran denna tjanst, vilken programkod innehaller 
n6dvandig kod for utvaxling och verifiering av akta 
nycklar med namnda tjanst. Det antas att klienten endast 
stbdjer tva stycken grundlaggande krypteringsf unktioner, 
namligen signering av godtyckligt data medelst anvandandet 
av en of f entlig-nyckel-algoritm tillsammans med en envags 
hashfunktion samt fdrmaga att verifiera godtyckligt datas 
signatur. Antalet nodvSndiga i forvag definierade 
sakerhetsfunktioner som en klient eller server maste 
stodja begransas genom nedladdning av det for 
nyckelutvaxlingen och kommunikationssakerheten nodvandiga 
protokollet. Detta innebar dessutom att det blir betydligt 
enklare att uppdatera kommunikationssakerheten eftersom 
endast servrarnas programvara behover uppdateras. 
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TEKNISKT OMRADE 

Foreliggande uppfinning ror allmant sett sakrandet och 
5 skyddandet av information i oppna kommunikat ions system och mer 
specifikt en metod och ett system som tillhandahaller 
integritetsskydd, skyddar konf identiell information samt 
kontrollerar och faststaller aktheten avseende viss 
information, under anvandandet av godtyckliga 

10 kommunikat ions t janster . 



TEKNIKENS S T AND PUNKT 

I oppna kommunikationssystem finns ett behov av att sakra och 
skydda inf ormationen . Detta omf attar kontroll och 
sakerstallandet av deltagande parters akthet, att 

15 integritetsskydda utvaxlad information och att sakerstalla att 
inf ormationen forblir konf identiell under kommunikationen . 
Sakerstallandet av akthet innebar att medel anvands for att 
garantera att parterna verkligen ar de de utger sig for att 
vara, eller att utsand/skickad information ej pk nSgot satt har 

20 manipulerats av icke behorig/a. Sakerstallandet av att 
informationen forblir konf identiell innebar att ingen obehorig 
kan avlyssna. lasa eller pa nagot satt ta del av vara data. 
Integritetsskydd innebar sakerstallandet av att meddelandet ej 
andrats, d.v.s. att meddelandet ar i ursprungligt skick och ej 

25 manipulerats eller andrats pa nagot satt och att hela 
meddelandestrommen kommer fran en och samma avsandare och 
mottas av en och samma mottagare. 

Losningar pa dessa typer av problem kommer fran forskningen 
inom krypteringsomradet . En krypteringsalgoritm ar typiskt sett 
30 en funktion som har ett varde som skall hallas hemligt eller 
som skall skyddas vid inmatning samt ett annat hemligt varde 
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som anvands vid inmatning. Det hemliga vardet kallas ofta for 
en for algoritmen hemlig nyckel. Manga moderna sakra 
kommunikationssystem anvander val kanda krypteringsalgoritmer 
och sakerheten baseras inte pa algoritmen i sig utan pa en 
hemlig nyckel. Antagandet att endast den faktiska nyckeln 
hemlighalls fran illasinnade kallas Kerkhoffrs antagande. 
Kerkhoff:s antagande ar viktigt i oppna kommunikationssystem 
som Internet, i vilka anordningar fran olika leverantorer och 
tillverkare skall kunna fungera tillsammans pa manga skilda 
platser. Det ar betydligt enklare att fa kommunikationen att 
fungera om databearbetningsmetoderna ar allmant kanda . Saledes 
bygger samtliga pa Internet f orekommande tekniker for saker 
kommunikation pa Kerkhoffrs antagande, det vill saga allmant 
kanda krypteringsalgoritmer i vilka sakerheten baseras pa 
hemliga nycklar eller hemliga varden for nycklar. 

For att en saker kommunikationskanal skall kunna upprattas 
maste det finnas nagon form av i forvag definierat protokoll 
som beskriver vilka meddelanden som skall utvaxlas mellan 
parterna som deltar .i kommunikationen. Ett nodvandigt steg for 
att sakra ett kommunikationssystem ar att tillhandahalla 
utvaxling och verifiering av akta nycklar. Typiskt sett sker 
utvaxlandet av nycklar medelst en of f entlig-nyckel-algoritm, 
det vill saga en algoritm som anvander sig av ett nyckelpar 
bestaende av en offentlig och en privat nyckel, overs, anmn., 
till exempel Dif f ie-Hellman-algoritmen, vilken till exempel 
anvands i Internets protokoll vid utvaxling av nycklar IKE, 
(Internet Key Exchange Protocol) , transport lagrets 

sakerhetsprotokoll TLS, (Transport Layer Security protocol) och 
det "sakra skalprotokollet" SSH, (Secure Shell Protocol), eller 
RSA-algoritmen (Rivest-Shamir-Adleman) som till exempel anvands 
i TLS. 



I oppna sakerhetsprotokoll sasom SSH, TLS och IPsec/IKE 
(Internet Protocol Security), anvands of f entlig-nyckel- 
algoritmer for digital signering eller for att utvSxla nycklar. 
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Ett flertal olika metoder for signering medelst offentliga- 
privata-nyckelpar saval som metoder for att utvaxla nycklar kan 
an'vandas. Det grundlaggande protokollet som anvands for att 
kryptera anvandardata samt lagga till en extra Strang for 
integritetskontroll sker pa ett likartat satt i protokollen. 
Dock skiljer sig protokollen avsevart vad galler procedurerna 
for att verifiera akthet, att utvaxla nycklar, samt stod for de 
olika symmetriska algoritmerna . Ett problem ar saledes att 
atminstone en part i kommunikationen maste ha stod for ett 
valdigt stort antal olika krypteringsalgoritmer och 
sakerhetsval om tva enheter utan en redan i forvag definierad 
sakerhetsrelation skall kunna fungera tillsammans pa ett sakert 
satt. Dessutom gor det stora antalet valmojligheter 
f orhandlingsprotokollen for nycklarna mycket stora och 
komplicerade och de blir darfor svara att realisera. 

Dokumentet US 5,892,904 beskriver en metod som sakerstaller 
akthet och integritet for ett dataprogram, en exekverbar fil, 
eller kod, erhallen fran ett datanatverk, till exempel 
Internet. I en ut f oringsf orm omf attar metoden f aststallandet av 
en kryptograf isk summakod eller " hashvarde" som utgivaren 
anvander for att signera namnda dataprogram, exekverbara fil 
eller kod. Utgivarens signatur skapas med hjalp av en 
signeringsalgoritm vilken anvander sig av of f entliga-privata- 
nyckelpar, till exempel RSA-algoritmen (Rivest-Shamir-Adleman) . 
Ett digitalt certifikat bifogas utgivarens signatur vilket 
bevisar utgivarens akta identitet. Det digitala certifikatet 
innehaller uppgifter om programvaruutgivarens namn, en 
offentlig nyckel som matchar utgivarens privata nyckel vilken 
anvands for att signera namnda programvara, fil eller kod, ett 
utgangsdatum for certif ikatets giltighet och en lank eller 
hyperlank till organisationen som utfardat certifikatet. 

Dokumentet WO 99/56428 beskriver en annan saker metod f6r att 
ladda ner ett program till en processor fran en extern 
anordning. Programmet kan vara krypterat och ha tillagd 
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information for att styrka akthet. Processorn dekrypterar och 
kontrollerar aktheten innan programmet tillats exekveras av 
processorn . 

Dokumentet WO 99/33224 beskriver en metod och ett system vilka 
sakerstaller att en datastrom som till exempel innehciller Ijud- 
och bilddata endast kan mottas av behoriga. Mottagarna kan aven 
bevisa antalet mottagna bild- och 1 juddatapaket . Detta sker 
genom att varje datapaket som sands krypteras och genom att 
logga antalet dekrypterade datapaket i mottagaren. 

Inget av dessa dokument beskriver hur en saker 
kommunikationskanal upprattas mellan tva parter som inte har en 
redan i forvag definierad sakerhetsrelation. Detta ar en vanlig 
situation, till exempel i specifika for andamalet upprattade 
natverk, sa kallade ad-hoc-natverk, det vill saga Bluetooth™, 
Salutation™/ Jini™ etc.. Det foreligger s&ledes ett behov av 
att fa fram en metod och system vilka kan uppratta en saker 
kommunikation mellan en klient och en godtycklig 
kommunikationst janst . 

SAMMANFATTN ING AV UPPFINNINGEN 

Foreliggande uppfinning tillhandahciller en losning pa problemet 
att sakra en kommunikationskanal mellan tvci parter vilka inte 
har en redan i forvag definierad sakerhetsrelation. 

I protokoll enligt teknikens standpunkt maste atminstone en av 
parterna stodja ett mycket stort antal olika 
krypteringsalgoritmer och valmoj ligheter avseende sakerhet om 
tva enheter skall kunna fungera tillsammans, vilket gor 
f orhandlingsprotokollen avseende krypteringsnycklarna stora och 
komplicerade . 

En m^lsattning med foreliggande uppfinning ar saledes att 
tillhandah&lla en losning dar antalet nodvandiga i forvag 
definierade krypteringsalgoritmer ar s& fa som mojligt. 
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En annan malsattning med foreliggande uppfinning ar att gora 
f orhandlingsprotokollen avseende krypteringsnycklarna mindre 
komplicerade, vilket beror av antalet nodvandiga valmo j ligheter 
for sakerhet och antalet nodvandiga krypteringsalgoritmer . 

Ytterligare en malsattning med foreliggande uppfinning ar att 
tillhandahalla en losning dar problemet med exportrestriktioner 
(av data) kan minskas. 

Ovan namnda malsattningar uppnas fundamentalt genom att 
klienten laddar ned en signerad datorprogramkod (till exempel 
en Jini w -Proxy) fran den specif ika kommunikationst janst som 
klienten onskar kommunicera med, vilken programkod innehaller 
de nodvandiga algoritmerna for utvaxling och verifiering av 
akta nycklar med servern. Dessutom innehaller datorprogrammet 
de nodvandiga algoritmerna for att kryptera och skydda allt 
data som utvaxlas under en saker t janstesession . 

Mer specifikt ror uppfinningen en situation da en klient vill 
kommunicera med en speciell t janst pa ett sakert satt. Tjansten 
kan nas via ett globalt natverk sasom Internet, ett lokalt 
natverk eller rent av via ett ad-hoc-natverk, det vill saga ett 
for andamalet skapat natverk *i flykten'' av enheter som rakar 
befinna sig pa samma plats. Det antas aven att samtliga enheter 
som anvander sig av tjansten anvander en gemensam plattform, 
d.v.s. att alia enheter kan ladda ner och exekvera ett program 
skrivet i ett gemensamt programsprak. Ett exempel pa en vitt 
spridd och anvand sadan plattform och programsprak ar den 
virtuella Java™-maskinen och programspraket Java"*. Klienten 
antas ha endast tva i forvag definierade krypteringsf ormagor ; 
formagan att signera godtyckligt data och fonnagan att 
verifiera signerat godtyckligt data. 

Servern som onskar tillhandahalla en saker kommunikationst j anst 
signerar (digitalt) ett datorprogram som innehaller de 
nodvandiga algoritmerna for utvaxling och verifiering av akta 
nycklar med servern medelst sin privata nyckel, vilken nyckel 
ingar i nyckelparet bestaende av en offentlig och en privat 
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nyckel. Servern packar den signerade koden tillsammans med 
signaturen och eventuellt aven ett eller flera certifikat vilka 
intygar aktheten av serverns offentliga nyckel. Serverns 
offentliga nyckel kan sedan anvandas for att verifiers kod som 
signerats av servern. 

En klient som onskar kommunicera med en tjanst laddar ner 
paketet med den signerade koden och eventuellt aven ett 
certifikat och kontrollerar paketets signatur. Om klienten har 
tillg£ng till en tillf orlitlig offentlig nyckel som matchar 
signaturen eller om klienten hyser tillit for nagon av de 
offentliga nycklarna som ing£r i de bifogade certifikaten sa 
behandlar klienten den nedladdade koden som en palitlig 
sakerhetskod . 

Sakerhets koden exekveras sedan pa den gemensamma plattformen av 
klienten och kan uppmana klienten att utfora en 
sakerhetsfunktion om omsesidig identitetskontroll onskas. Denna 
funktion har godtyckligt data som indata och som utdata en 
digital signatur for indatat plus en av klienten tillagd 
specif ik etikett. Klienten kan ocksa returnera ett certifikat 
som innehaller en offentlig nyckel som tjansten kan anvanda for 
att verifiera signaturer utforda av klienten. Tjanstekoden 
utfor utvaxling och verifiering av akta nycklar med sin 
ursprungliga server. Om detta lyckas upprattar den vidare en 
saker kommunikationslank med servern. 

I en forsta utf oringsf orm av foreliggande uppfinning sker 
utvaxling och verifiering av akta nycklar pa ett mer effektivt 
satt genom utnyttjandet av det faktum att sjalva koden for 
nyckelutvaxlingen i sig ar signerad, och darmed undviks 
skapandet av en signatur for en offentlig nyckel samt en 
verifiering av namnda signatur samt en dataoverf bring mellan 
klienten och servern. 



I en andra utf oringsf orm av foreliggande uppfinning separeras 
utvaxlandet av nycklar fran skyddandet av kommunikationen . 
Fordelen med detta angreppssatt ar att ett flertal olika 
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tjanster kan skyddas genom anvandandet av en huvudnyckel i 
stallet for att varje tjanst maste utfora ett tungt utvaxlande 
av offentliga nycklar. 

Genom att tillata nedladdning av kod avseende 
sakerhetsprotokoll for utvaxling av nycklar samt 
datakommunikation begransas antalet i forvag definierade 
sakerhetsf unktioner som en server eller klient maste stodja. 
Sakerheten garanteras istallet genom signering av sjalva 
sakerhetskoden. Detta innebar aven att det blir betydligt 
enklare att uppdatera sakerhetsskyddet for kommunikationen med 
nya algoritmer f eftersom endast serverns programvara behover 
uppdateras da eventuella sakerhetsbrister uppt^cks och hela, 
eller delar av, programvaran maste skrivas om. 

Eftersom klientens nodvandiga krypteringsf unktioner endast 
omfattar signering och verifiering av signaturer upptrader 
normalt sett inga problem med exportrestriktioner eftersom 
dessa funktioner normalt sett ej ar forsedda med 
exportrestriktioner . 

KORT RITNINGSBESKRXVNXNG 

Dessa uppf inningens malsattningar och fordelar blir mer 
uppenbara och tydliga genom foljande detaljerade beskrivning 
med. tillhorande figurer, vilka har ref erensnummer for 
motsvarande delar, och dar: 

Figur 1 visar det grundlaggande kommunikationsscenariot ; 
Figur 2 visar ett f lodesdiagram for en utf oringsf orm av 

uppf inningen 

Figur 3 illustrerar ett alternativt kommunikationsscenario med 

anvandande av en server for nyckelutvaxling. 
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Fbreliggande uppfinning skall nu beskrivas, med hanvisning till 
figur 1, i en situation 100 som kraver saker kommunikation i 
vilken en kommunicerande klient 110 onskar kommunicera med en 
server 120 som tillhandahaller vissa speciella tjanster. 
Servern 120 kan nas av klienten 110 via ett globalt natverk, 
t.ex. Internet, eller ett lokalt natverk eller rent av via ett 
ad-hoc-natverk 130. Det forutsatts vidare att samtliga enheter 
som anvander tjansten anvander en gemensam plat t form for 
databearbetning 140, d.v.s. samtliga enheter kan ladda hem och 
exekvera ett dataprogram skrivet i ett gemensamt programsprak. 
Ett exempel pa en sadan vitt spridd och anvand plattform for 
databearbetning och programsprak ar Java™:s virtuella maskin 
och programspraket Java™. Enheten vilken tillhandahaller 
tjansten, d.v.s. servern 120, har fullstandig kannedom om 
programspraket och den gemensamma plattformen f6r 
databearbetningen som de olika klienterna 110 i natverket 
anvander. 



Uppfinningen skall nu beskrivas med anvandandet av Java™-Jini™- 
teknik som ett exempel pa en klient som onskar ansluta sig till 
en kommunikationst janst . Java™- Jini™-tekniken gor det mojligt 
for datorer och anordningar att snabbt uppratta ad-hoc-natverk 
utan planering, installation eller manskligt ingripande. Varje 
anordning tillhandahaller tjanster som andra anordningar i 
natverket kan anvanda sig av. Dessa anordningar har aven egna 
granssnitt, vilket sakerstaller hog tillf orlitlighet och 
kompatibilitet . Varje anordning och t janst finns registrerad i 
en uppslagst janst, och da nya anordningar intrader i natverket 
gar de igenom ett " intradesprotokoll" (add-in protocol) benamnt 
x 'hitta och ahslut" (discovery and join) . For att anvanda en 
t janst soker en person eller ett program upp tjansten med 
anvandande av uppslagst jansten . Tjanstens granssnitt kopieras 
fran uppslagst j ansten till anordningen som framstallt 
t janstef orf ragan, i vilken anordning granssnittet kommer 
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anvandas. Uppslagst jansten agerar saledes som en 
kopplingsstation i det den ansluter en klient sokande efter en 
specif ik tjanst med denna tjanst. Det spelar ingen roll var 
tjansten finns realiserad eftersom kompatibiliteten ar 
sakerstalld genom att varje tjanst tillhandahaller alia 
nodvandiga attribut for samverkan med namnda tjanst medelst en 
nedladdningsbar Jini™ proxy. 

Tillit ar ett centralt problem i tradlosa ad-hoc-natverk. 
Eftersom vi inte kan lita pa mediet ar vart enda val att 
anvanda oss av kryptering. Ett av huvudproblemen ar att vi inte 
kan forutsatta att nagra i forvag definierade 
sakerhetsrelationer finns mellan noderna i ad-hoc-natverket. 
Givet att samtliga noder i ad-hoc-natverket har offentliga- 
privata nyckelpar, och att samtliga noder hyser tillit till 
ovriga noders offentliga nycklar for att uppratta sakra 
anslutningar inom ad-hoc-natverket , kan en godtycklig 
identitets/akthetskontroll baserad pa of f entliga-privata 
nyckelpar anvandas. 

Till skillnad fran olika standarders angreppssatt forutsatter 
inte foreliggande uppfinning att bade klienten och servern 
nodvandigtvis stodjer en stor uppsattning olika algoritmer for 
symmetrisk nyckelkryptering och kryptograf iska kontrollsummor, 
sa kallade xx MAC" -koder (Message Authentication Code). Det 
forutsatts i stallet att klienten endast har tva stycken i 
forvag definierade krypteringsf ormagor : 

Klienten kan digitalt signera godtyckligt data medelst en 
of f entlig-nyckel-algoritm samt en envags hashf unktion; och 

Klienten kan verifiera riktigheten av godtyckligt data som 
signerats medelst en of f entlig-nyckel-algoritm. Algoritmerna 
som anvands for signering av data utvaljs fran ett mycket 
litet antal mojliga algoritmer. 
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Mjuk- och/eller hardvaran som anvands for att signera 
godtyckligt data samt for att verifiera signerat godtyckligt 
data, ar fysiskt placerad i klienten och realiserad pa ett satt 
vilket gor den omojlig att andra eller manipulera for icke 
behoriga. Mjuk- och/eller hardvaran som anvands for signering 
eller for att verifiera signaturer behover inte endast anvanda 
den gemensamma plattf ormen, t.ex. kan "API" -granssnitt 
(Application Program Interfaces) definierade i plattformen 
anvandas i stallet. 

Genom att anvanda de ovan beskrivna krypteringsf ormagorna, kan 
en klient ladda ned en u Jini™-proxy" pa ett sakert satt, och 
anvanda namnda Jini™-proxy for att exekvera ett protokoll 
rorande sakerstallandet av akthet och nyckelhantering pa egen 
hand. Detta ger total frihet att anvanda t janstespecif ika 
sakerhetslosningar . Nu skall en forsta utf oringsf orm av 
uppfinningen beskrivas med hanvisning till f lodesschemat i 
figur 2. 

Fore det att nagon kommunikation ager rum forbereder servern en 
Jini™-proxy som klienten kan ladda ner. Servern signerar aven 
namnda Jini™-proxy och mojliggor pa sa satt for klienten att 
verifiera namnda Jini™-proxys integritet och ursprung fore det 
att namnda Jini™-proxy exekveras. Namnda Jini^-proxys kod 
inkluderar typiskt sett en offentlig nyckel vilken motsvaras 
(matchas) av en privat nyckel pa servern samt nodvandiga 
metoder for utvaxling och verifiering av akta nycklar med 
servern . 

1. En server som onskar erbjuda saker kommunikation har ett 
datorprogram, skrivet i ett programsprak som ingar i den 
gemensamma plattformen, d.v.s. Java. Med Jini™-terminologi 
sager vi att servern har en Jini w -proxy . Jini™-proxyn 
innehaller de nodvandiga algoritmerna samt metoderna for 
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utvaxling och verifiering av akta nycklar med servern. 
Dessutom innehaller namnda proxy de nodvSndiga 
krypteringsalgoritmerna for saker kommunikation mellan en 
klient och en server under en saker tjanstesession. Proxyn 
behover dock inte nodvandigtvis innehalla all nodvandig kod 
for de kryptograf iska berakningarna . Istallet kan proxyn 
anvanda API-granssnitt definierade i den gemensamma 
plattf ormen, om detta ar mojligt. 

2. Servern signerar digitalt Jini^-proxyn med anvandande av 
sin privata nyckel. Signaturen beraknas med hjalp av de 
ovan beskrivna i forvag definierade algoritmerna och 
formaten. Detta sakerstaller att klienten kan kontrollera 
signaturens akthet . 

3. Servern packar den signerade koden tillsammans med 
signaturen och mojligtvis aven ett eller flera certifikat 
vilka certifierar serverns offentliga nyckel, Serverns 
offentliga nyckel kan anvandas for att styrka serverns 
akthet . 

I Jini™, och liknande miljoer, initieras kommunikationen av en 
klient som soker en tjanst. Da val tjansten hittats, laddar 
klienten ned tjanstens proxy for exekvering, med den skillnaden 
att namnda proxys akthet verifieras fore det att proxyn 
exekveras . 

4. En klient soker efter en tjanst med anvandande av Jini : s 
uppslagst janst 200 . 

5. Dei klienten hittar tjansten och onskar anvanda sig av namnda 
tjanst , laddar klienten ned en proxy som motsvarar namnda 
tjanst tillsammans med signaturer och mojligtvis aven 
certifikat 210. 
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6. Klienten verifierar att det nedladdade datapaketets signatur 
ar akta. Om klienten har en pilitlig offentlig nyckel som 
motsvarar (matchar) signatures alternativt om klienten 
litar pa nagon av de bifogade certif ikatens offentliga 
nycklar, sa behandlar klienten den nedladdade koden som 
palitlig kod 220. 

7. Om verif ieringen av proxyn utfaller till belatenhet, 
exekverar klienten den nedladdade koden medelst den 
gemensamma plattformen. Lampliga restriktioner for nar och 
hur exekveringen skall ske kan laggas till, specifikt 
behover den nedladdade koden inte kunna kommunicera med 
nagon annan server an den angivna servern 230. 

Den nedladdade koden kan be klienten skapa en signerad biljett 
om omsesidigt styrkande av akthet kravs. Klienten kan vagra 
utfora nagra andra kryptograf iska funktioner. Biljetten skapas 
genom att nagot godtyckligt data signeras och att en speciell 
etikett laggs till av klienten. Etiketten behovs for att 
sakerstalla att det resulterande datat alltid kanns igen som en 
biljett. Klienten kan aven returnera ett certif ikat 
innehallande en offentlig nyckel som kan anvandas till att 
styrka aktheten av klientens signatur. Biljettens etikett anger 
typiskt vilken tjanst klienten bett proxyn om samt en 
tidsstampel. Etiketten skall visas for klientens anvandare fore 
datat och etiketten signeras. Anvandaren kan i det laget vagra 
signera biljetten. I sk fall kan Jini™-proxyn och servern 
verif iera varandras akthet pa foljande satt: 

8. Proxyn utfor utvaxling och verif iering av akta nycklar med 
sin ursprungliga server 240. Protokollet som anvands for det 
sakra utvaxlandet av akta nycklar kan i grunden vara n£got 
standardprotokoll for verifiering av akthet och 
nyckelutvaxling, t.ex. DH eller RSA. Jini™-proxyn kan begara 
ett certifikat fran klienten vilket intygar den offentliga 
nyckelns akthet, vilken nyckel anvands for att verif iera 
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biljettens signatur enligt ovan. Om aktheten ar bevisad, 
upprattar proxyn en saker kommunikat ions lank med servern 
250. 



Tjansteleverantoren som skriver sakerhetskoden kan realisera 
algoritmen for utvaxlandet av nycklar enligt eget gottf innande, 
men skall folja goda vedertagna principer for kryptering. 
Sakerhetsnivan beror saledes av hur serverns algoritm ar 
utformad. 

I en forsta ut f oringsf orm av uppfinningen utnyttjas det faktum 
att koden for utvaxlandet av nycklar i sig ar signerad av 
servern sa att serverns offentliga nyckel ej behover signeras. 
Pa sa satt sparas bearbetningsresurser genom att skapandet av 
en signatur undviks samt aven kommunikationsresurser genom att 
koden for nyckelns signatur ej behover overforas fran servern 
till klienten. Dessutom sparas ytterligare bearbetningsresurser 
eftersom klienten ej behover verifiera den offentliga nyckelns 
signatur. Detta forfarande ar mojligt eftersom signaturen for 
programkoden, vilken styr utvaxlandet av nycklar, verifieras 
fore sjalva utvaxlandet av nycklar. Saledes har klienten redan 
tillgang till information for att avgora huruvida serverns 
nyckel ar akta. Till exempel, om Dif f ie-Hellman anvands, kan 
vardet tillhorande serverns offentliga nyckel finnas i koden 
som styr tjansten. Saledes kan nyckelutvaxlingen utforas genom 
endast en overforing fran klienten till servern och vi sparar 
en overforing . 

I en andra utf oringsf orm enligt foreliggande uppfinning, vilken 
illustreras i figur 3, separeras utvaxlandet av nycklar fran 
sjalva kommunikat ionsskyddet. Fordelen med detta angreppssatt 
ar att ett flertal olika tjanster kan skyddas med en for en 
grupp tillhorande huvudnyckel, i stallet for att varje tjanst 
skall behova utfora en resurskravande utvaxling av offentliga 
nycklar. I stallet for att soka efter en tjanst soker klienten 
300 saledes efter en server for nyckelutvaxling 310. Klienten 
300 erhaller en huvudnyckel gallande en viss grupp samt en 
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identif ierare for denna huvudnyckel fran servern 310. Da sedan 
klienten 300 onskar anvanda sig av en tjanst belagen i samma 
doman i vilken servern for nyckelytvaxlingen befann sig. soker 
klienten efter en server 320 som tillhandahaller en tjanst. 
laddar ned ett paket fran servern 320 och exekverar paketet pa 
den gemensamma plattformen 330. Den nedladdade sakerhetskoden 
kan begara att klienten 300 utfor en sakerhetsf unktion, vilken 
har huvudnyckelns identif ierare som indata och huvudnyckeln som 
utdata. dar namnda huvudnyckel galler en viss grupp. Vid 
utvaxlandet av nycklar anvander den nedladdade koden som styr 
tjansten namnda huvudnyckel. 

Uppfinningen har nu beskrivits med anvandande av Jini™- 
teknologi i rent illustrativt syfte for att ge ett exempel pa 
hur uppfinningen kan realiseras. Uppfinningen kan dock 
realiseras pa en rad andra satt, det enda kravet ar att noderna 
stodjer en gemensam plattform. det vill saga att samtliga noder 
i ad-hoc-natverket kan ladda ned och exekvera programkod 
skriven ett gemensamt programsprak samt formigan att skapa och 
verifiera signaturer. Uppfinningen kan till exempel aven 
anvandas vid upprattandet av sakra WAP- (Wireless application 
protocol) tjanster, det vill saga genom att ladda ned ett 
program som definierar sakerhetsalgoritmen . 

Ovan beskrivna utf oringsf orraer tjanar endast ett illustrativt 
syfte och skall ej ses som begransningar . Det ar uppenbart for 
en fackman att avvikelser kan goras fran ovan beskrivna 
utforingsformer utan att avvika fran uppf inningens omfang och 
andemening. Uppf inningens omfang skall ej betraktas sasom 
begransat till de beskrivna exemplen utan skall istallet 
betraktas sasom likvardigt med foljande patentkrav. 
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PATENTKRAV 

En metod for att uppratta en saker kommunikationskanal 
mellan en klient och en server, i vilken namnda klient och 
server har en gemensam plattform som stodjer digital 
signering av godtyckligt data och verifiering av namnda 
godtyckliga datas signatur, namnda metod kannetecknad av, 

att klienten laddar hem ett digitalt signerat datapaket 
fran servern vilket datapaket innehaller procedurer for att 
utfora utvaxling och verifiering av akta nycklar med 
servern, 

att klienten verifierar namnda datapakets digitala 
signatur, samt, 

att namnda datapaket exekveras pa namnda gemensamma 
plattform om namnda verifiering utfaller till belatenhet. 

Metoden enligt kravet 1 vidare kannetecknad av att namnda 
nedladdade datapaket uppmanar klienten att utfora en 
sakerhetsfunktion med godtyckligt indata och en digital 
signatur for namnda godtyckliga data som utdata samt en av 
klienten tillagd etikett for omsesidig verifikation 
avseende akthet. 

Metoden enligt kravet 2 kannetecknad av att namnda etikett 
ar tidsstamplad samt bestar av en text som identifierar den 
ef terf ragade t jansten . 

Metoden enligt nagot av foregaende krav kannetecknad av att 

namnda gemensamma plattform for databearbetning ar Java : s 
virtuella maskin samt programspraket Java. 

Metoden enligt nagot av foregaende krav kannetecknad av att 
namnda server ar en server for utvaxling av nycklar vilken 
tillhandahaller en huvudnyckel gallande en viss grupp 
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lken huvudnyckel sakrar kommunikationen for ett flertal 
olika tjanster. 

Ett system for upprattandet av en saker 
kommunikationskanal mellan en klient och en server, i 
vilket namnda klient och server har en geraensam 
plattform for databearbetning vilken stodjer digital 
signering av godtyckligt data och verifiering av 
namnda godtyckliga datas signatur, 

namnda system kannetecknat av, 

organ for att ladda ned ett digitalt signerat 
datapaket fran servern till klienten, vilket 
datapaket innehaller procedurer for utvaxling och 
verifiering av akta nycklar med servern, 

organ nodvandiga for att klienten skall kunna 
verifiera det nedladdade datapaketets signatur, samt, 

organ for att exekvera namnda datapaket pa namnda 
gemensamma plattform for databearbetning i handelse 
namnda verifiering utfaller till belatenhet. 

Systemet enligt kravet 6 vidare kannetecknat: av att 

namnda nedladdade datapaket innehaller instruktioner 
for att uppmana klienten att utfora en 
sakerhetsf unktion med n£got godtyckligt data som 
indata och en digital signatur for namnda godtyckliga 
data som utdata samt en av klienten tillagd etikett 
for omsesidig verifiering av akthet. 

Systemet enligt kravet 8 kannetecknat av att namnda 
etikett ar en med en tidsstampel forsedd text som 
identifierar den efterfragade tjansten. 
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IT- 

Systemet enligt nagot av kraven 6-8 kannetecknat av 

att namnda gemensamma plattform for databearbetning 
ar Javars virtuella maskin och programspraket Java 

Metoden enligt nagot av kraven 6-9 kannetecknad av 

att namnda server ar en server for utvaxling av 
nycklar forsedd med organ for att kunna 
tillhandahcilla en huvudnyckel gallande en viss grupp 
for att skydda kommunikationen for ett flertal 
t janster . 
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